出版社:機械工業出版社 ISBN:9787111659853 商品編碼:10023157982590 出版時間:1900-01-01 審圖號:9787111659853 代碼:35 作者:無
" 內容介紹 本書以項目為導向,結合磐雲繫列網絡空間安全實訓設備,繫統全面地講解了數據庫安全原理、攻擊與防御方法。全書共分3個項目,項目1為數據庫安全管理,主要介紹了數據庫安全管理的基本操作,如修改默認密碼、刪除部分存儲過程以及啟用數據庫歸檔模式等。項目2為數據庫訪問控制,主要介紹了對數據庫訪問的設置,如遠程連接數據庫的限制等。項目3為SQL注入與防範,主要介紹了如何手工注入各類數據庫以及如何利用工具注入MySQL數據庫。 本書是1+X網絡安全運維職業技能等級證書配套教材,內容涵蓋1+X《網絡安全運維職業技能等級標準》規定的技能要求。本書既可以作為職業院校網絡信息安全等相關專業的教材,也可以作為磐雲網絡空間安全認證體繫的指導用書。
目錄 項目1 數據庫安全管理.......................................1 任務1 對Access數據庫改名........................................1 任務2 修改MySQL管理員賬號....................................7 任務3 修改默認密碼....................................................12 任務4 刪除或鎖定無效賬號............................................20 任務5 創建角色與賦予權限............................................28 任務6 創建profile......................................................34 任務7 刪除不必要的存儲過程.........................................41 任務8 啟用數據庫歸檔模式............................................49 任務9 設置日志記錄功能..............................................58 任務10 修改IIS配置對Access數據庫進行防護...............68 任務11 使用SA權限創建CJ管理員...............................75 項目2 數據庫訪問控制.......................................82 任務1 加固TCP/IP.....................................................82 任務2 設置MySQL用戶權限及限制登錄........................94 任務3 禁止或限制遠程連接數據庫...................................101 任務4 限制CJ管理員登錄............................................110 項目3 SQL注入與防範.......................................118 任務1 手工注入Access數據庫....................................118 任務2 手工注入MS SQL數據庫...................................126 任務3 手工注入Oracle數據庫......................................135 任務4 手工注入MySQL數據庫....................................143 任務5 使用sqlmap注入MySQL數據庫........................150 參考文獻...................................................................157
" |